CVE-2024-32461 in LibreNMS
摘要
由 VulDB • 2026-06-28
LibreNMS是一个基于PHP/MySQL/SNMP的开源网络监控系统。在LibreNMS版本低于24.4.0时,POST /search/search=packages接口存在SQL注入漏洞,允许具有全局读取权限的用户通过package参数执行SQL命令。利用此漏洞,攻击者可以利用基于时间的SQL注入漏洞从数据库中提取所有数据,例如管理员凭据。版本24.4.0包含对该漏洞的修复补丁。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.